Backdoor in Netgear WLAN Access Point

1 reactie

Netgear’s WG602 Access Point bevat een niet gedocumenteerde administratieve tekortkoming, waarmee eenieder via de webinterface binnen kan dringen en daarmee de routerconfiguratie naar behoeven kan aanpassen. Bij tests op de c’t burelen bleek overname zowel via LAN als WLAN mogelijk.



Tom Knienieder, van security dienstverlener Khamsin, heeft gegevens verstrekt waaruit blijkt dat aanmelding mogelijk is met de gebruikersnaam “super” en het telefoonnummer van de Taiwanese fabrikant z-com als wachtwoord. Laatstgenoemde levert haar WLAN producten aan OEM-klanten. Blijkbaar is juist een dergelijk product ingebouwd in Netgear’s Access Point.

Overigens is niet bekend welke andere fabrikanten z-com producten gebruiken in hun apparaten.

Het probleem is bevestigd voor de WG602 met firmware versie 1.04.0. Maar ook in versie 1.5.67 schijnt de tekortkoming nog niet opgelost te zijn.

Een nieuwe, verbeterde firmware versie is nog niet beschikbaar. Tot die tijd wordt gebruikers
aangeraden het Acces Point alleen met WEP te gebruiken en alleen vertrouwde personen toegang te verlenen.

Bron
  • Heise

    Vertaald en bewerkt door Rieske

    Bron: Heise

    « Vorig bericht Volgend bericht »
  • 0
    *